Hyundai | Kia | Toyota

Chyba v šifrování umožňuje hackerům klonovat klíče k autům Toyota, Hyundai a Kia

Většina moderních automobilů dnes nabízí centrální dálkové odemykání a zamykání a startování zabezpečené imobilizérem. Mechanické prvky v těchto úlohách nahradil rádiový signál, který však musí být odpovídajícím způsobem zabezpečený.

Ars Technica informuje o zranitelnosti v milionech automobilů, používajících mechanický klíč s imobilizérem. Několik kryptografických nedostatků v kombinaci se staromódním obcházením blokování zapalování totiž umožňuje hackerům tyto klíče naklonovat a během několika sekund s autem odjet.

Až příliš jednoduché krádeže aut

Výzkumníci z univerzity v belgické Lovani a University of Birmingham ve Velké Británii odhalili nepříjemnou zranitelnost v šifrovacích systémech používaných automobilovými imobilizéry. Problém tkvi konkrétně v tom, jak automobilky Toyota, Hyundai a Kia implementují šifrovací systém Texas Instruments označovaný jako DST80.

Případnému útočníkovi stačí relativně levné zařízení Proxmark, fungující jako čtečka a vysílač RFID. V případě automobilů se systémem DST80 může pomocí tohoto přístroje získat dostatek informací k odvození tajné kryptografické hodnoty. Její získání pak umožní zařízení Proxmark předstírat klíč, deaktivovat imobilizér a nastartovat motor.

Klepněte pro větší obrázek 
Ovlivněné modely aut

Experti tvrdí, že mezi ovlivněné modely aut patří Toyota Camry, Corolla a RAV4; Kia Optima, Soul a Rio; a Hyundai i10, i20 a i40. Úplný seznam vozidel, u kterých odborníci zjistili kryptografické nedostatky v imobilizérech, je uveden na obrázku výše.

Chybu udělali výrobci aut

Ačkoli na seznamu dotčených automobilů figuruje i Tesla Model S, výrobce již stihl vydat aktualizaci, která tento způsob útoku znemožňuje. Toyota potvrdila, že kryptografické zranitelnosti, které odborníci našli, skutečně existují, avšak potenciální zneužití vnímá jako poměrně obtížné.

Je pravdou, že se vědci zmiňují pouze o obcházení imobilizéru, avšak neřeší samotné nastartování vozidla, ke kterému je nutné vlastnit odpovídající klíč nebo ovládat jinou techniku. Přesto profesor informatiky Flavio Garcia z University of Birmingham tvrdí, že „Jde o snížení bezpečnosti na úroveň osmdesátých let.“

Odborníci podotýkají, že problém nespočívá v samotném DST80, ale v tom, jak jej výrobci implementovali. Například kryptografický klíč Toyot je založen na jejich sériovém čísle a toto číslo otevřeně přenáší, takže ho lze načíst RFID čtečkou. Klíče Kia a Hyundai pak používaly místo 80 bitů, které DST80 nabízí, jen 24 bitů náhodnosti, takže jejich tajné hodnoty lze snadno odhadnout.

Diskuze (3) Další článek: Microsoft potvrdil problémy s volitelnou aktualizací a doporučuje její odinstalaci

Témata článku: Bezpečnost, Velká Británie, Automobily, Šifrování, Hyundai, Kia, Toyota, Rio, Klíč, Šifrovací systém, Texas, University of Birmingham, Auto, Soul, Hacker, Tesla, Zranitelnost


Určitě si přečtěte

Testy procesorů Ryzen 5000: AMD překonalo Intel ve všech směrech

Testy procesorů Ryzen 5000: AMD překonalo Intel ve všech směrech

** AMD začalo prodávat nové procesory Ryzen 5000 s architekturou Zen 3 ** K dispozici jsou nezávislé testy z celého světa ** AMD překonává Intel ve všech směrech

Karel Javůrek | 67

Co když chce Microsoft nahradit Windows Linuxem. Dokážete si to představit?

Co když chce Microsoft nahradit Windows Linuxem. Dokážete si to představit?

** Windows už dávno nejsou pilířem podnikání Microsoftu ** Mnohem více mu vydělává cloud ** Pojďme si trošku zaspekulovat, kam až by to mohlo zajít

Jakub Čížek | 96

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Možná největší problém je nedostupnost, nejžádanější kusy jsou vyprodané

David Polesný | 21

Otestovali jsme 8 mobilů do 8 000 Kč: rozdíly ve výkonu jsou ohromné

Otestovali jsme 8 mobilů do 8 000 Kč: rozdíly ve výkonu jsou ohromné

** Mobil za 8 000 Kč uspokojí většinu uživatelů ** Klasické foťáky stačí, širokáče ale zklamaly ** Zásadní jsou rozdíly ve výkonu

Časopis Computer | 5

Filmové pirátství asi jen tak nezmizí. Když už musíte, stahujte bezpečně v Seedru

Filmové pirátství asi jen tak nezmizí. Když už musíte, stahujte bezpečně v Seedru

** Máme HBO Go, máme Netflix... ** Ale stejně krademe filmy a seriály ** Když už musíte, stahujte torrenty bezpečně v Seedru

Jakub Čížek | 146


Aktuální číslo časopisu Computer

Megatest mobilů do 5 500 Kč

Test levných herních notebooků

Hrajeme na Xbox Series X

Programy pro kontrolu dětí na počítači